Detalle
e Impacto de la vulnerabilidad
Las vulnerabilidades se han reportado a través
de Zero Day Initiative de HP, y ocho de ellas tienen una puntuación CVSS de 10,
lo cual determina su alta gravedad. Mediante el envío de datos maliciosos un
atacante remoto podría provocar denegaciones de servicio o conseguir ejecutar
código arbitrario.
La
lista de CVEs de las vulnerabilidades es: CVE-2013-2344, CVE-2013-2345,
CVE-2013-2346, CVE-2013-2347, CVE-2013-2348, CVE-2013-2349, CVE-2013-2350,
CVE-2013-6194 y CVE-2013-6195.
Recursos
afectados
Se ven afectadas las versiones HP Storage Data
Protector v6.2X para HP-UX 11i, Windows 2003/2008, Solaris y Linux.
Recomendación
HP
ha publicado actualizaciones para las versiones afectadas disponibles en:
Más información:
HPSBMU02895 SSRT101253 rev.1 - HP Data Protector,
Remote Increase of Privilege, Denial of Service (DoS), Execution of Arbitrary
Code
Una
al día (7/01/2014)
Fuente:
Hispasec